Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Cyberangriffe im Jahr 2023: Wichtige Vorfälle und die daraus gezogenen Lehren für 2025

Cyberangriffe im Jahr 2023: Wichtige Vorfälle und die daraus gezogenen Lehren für 2025

Jan 24, 2025

2023 erlebte eine enorme Anzahl verheerender Cyberangriffe, von lähmenden Ransomware-Kampagnen bis hin zu Angriffen auf kritische Infrastrukturen. Da Bedrohungsakteure zunehmend innovative Taktiken einsetzen, ist es entscheidend, die bedeutendsten Angriffe und ihre Auswirkungen zu verstehen, um robuste Verteidigungsmaßnahmen aufzubauen.

Dieser Artikel analysiert die bedeutendsten Cyberangriffe des Jahres 2023 und ihre Auswirkungen, deckt aufkommende Trends auf und bietet umsetzbare Strategien, um Ihre Organisation gegen moderne Bedrohungen zu schützen.

Die Top-Cyberangriffe von 2023

Hochkarätige Ziele

Regierungsorganisationen und große Unternehmen gehörten 2023 zu den Hauptzielen von Cyberkriminellen. Die Angriffe konzentrierten sich sowohl auf die Ausnutzung sensibler Daten als auch auf die Störung kritischer Operationen. Zu den wichtigsten Beispielen gehören die Folgenden:

  • US State Department Breach: Ein Angriff Anfang 2023 auf das US-Außenministerium führte zur Kompromittierung sensibler diplomatischer Kommunikation. Dieser Bruch wird vermutet, das Werk einer staatlich unterstützten Gruppe zu sein, was sowohl die nationale Sicherheit als auch die internationalen Beziehungen gefährdet.
  • Angriffe auf den Gesundheitssektor: Im April 2023 wurde bei einem Cyberangriff auf Enzo Biochem die persönlichen Informationen von 2,4 Millionen Patienten kompromittiert. Angreifer erlangten Zugang zum Netzwerk durch die Verwendung von gemeinsamen und veralteten Anmeldeinformationen und installierten Malware, die aufgrund unzureichender Überwachung tagelang unentdeckt blieb. Obwohl der Angriff den Betrieb nicht störte, legte er erhebliche Schwachstellen in den Sicherheitspraktiken des Unternehmens offen und betonte die dringende Notwendigkeit stärkerer Schutzmaßnahmen im Gesundheitssektor.
  • Angriffe auf den Energiesektor: Ein Cyberangriff auf Dänemarks Energiesektor im Mai 2023 zielte auf 22 Unternehmen ab, indem eine Schwachstelle in Zyxel-Firewalls ausgenutzt wurde. Obwohl der Angriff die Energieversorgung nicht unterbrach, unterstrich er die Risiken, die von nicht gepatchten Systemen ausgehen, und das Potenzial für erhebliche Schäden an kritischer Infrastruktur.
  • Angriffe auf den Sektor Transport & Logistik: Ausnutzung einer hochgradigen Schwachstelle, ein Angriff auf DP World Australia betraf etwa 40% der Import- und Exportkapazität des Landes.

Ransomware-Epidemie

Ransomware-Angriffe haben sich im Jahr 2023 verschärft, wurden ausgeklügelter und finanziell schädlicher. Angreifer gingen über die einfache Datenverschlüsselung hinaus zu zerstörerischeren Taktiken, wie dem Exfiltrieren von Daten und der öffentlichen Freigabe gestohlener Daten, um Zahlungen zu erzwingen. Hier sind nur zwei Unternehmen, die 2023 von Ransomware-Angriffen betroffen waren:

  • Johnson Controls, ein weltweit führender Anbieter von intelligenten Gebäudetechnologien, wurde von einer Ransomware-Gruppe heimgesucht, die dafür bekannt ist, sensible Informationen zu stehlen und zu veröffentlichen. Der Angriff legte den Betrieb lahm und führte zu finanziellen Verlusten in Millionenhöhe.
  • Caesars und MGM, zwei der größten Hotel- und Casinoketten der USA, wurden von einer Ransomware-Kampagne getroffen, die dazu führte, dass ihre gesamten Infrastrukturen – von den Check-in-Systemen der Hotels bis zu den Spielautomaten – stillgelegt wurden. Die Bedrohungsgruppe AlphV, auch bekannt als BlackCat, übernahm die Verantwortung.
  • Boeing, einer der weltweit größten Verteidigungs- und Raumfahrtunternehmen, wurde von Lockbit im November 2023 angegriffen, wobei dieselbe Schwachstelle ausgenutzt wurde, die zum DP World Vorfall führte.

Schwachstellen in der Lieferkette

2023 erlebte auch einen starken Anstieg von Angriffen auf die Lieferkette, bei denen Cyberkriminelle vertrauenswürdige Drittanbieter ins Visier nahmen, um deren Kunden und andere Partner zu infiltrieren. Hier sind zwei der bedeutendsten Vorfälle:

  • SolarWinds-Angriff: Obwohl nicht neu im Jahr 2023, setzte sich die Nachwirkung des SolarWinds-Angriffs bis in das Jahr fort, mit neuen Enthüllungen über das Ausmaß der Infiltration in Regierungsbehörden und private Unternehmen. Angreifer nutzten den kompromittierten Software-Update-Prozess von SolarWinds, um in die Netzwerke tausender Unternehmen einzudringen und zeigten damit das Ausmaß des möglichen Schadens durch Schwachstellen in der Lieferkette.
  • MOVEit und MOVEit Cloud Ausnutzungen: Angreifer nutzten eine Zero-Day-Schwachstelle in diesen Lösungen für Dateifreigabe und -management aus, um sensible Geschäftsdaten von über 500 Organisationen zu stehlen und die persönlichen Informationen von mehr als 34,5 Millionen Personen offenzulegen.

Die folgenden aufkommenden Muster bei Cyberangriffen bieten Einblicke, wohin sich das Schlachtfeld entwickelt:

Trend

Analyse

Ausnutzung von Fehlkonfigurationen in der Cloud

Die weit verbreitete Nutzung von Cloud-Diensten hat die Wahrscheinlichkeit von Fehlkonfigurationen, wie offengelegten Datenbanken und ungesicherten Speicherbereichen, erhöht, die sensible Daten einem Kompromissrisiko aussetzen.

Rasante Entwicklung von Ransomware

Taktiken wie doppelte Erpressung (Verschlüsselung von Daten bei gleichzeitiger Androhung, sie zu veröffentlichen) und das Ziel von Backup-Systemen machen Ransomware schwerer abzuwehren und kostspieliger für die Opfer.

Zunehmende Zielrichtung auf kritische Infrastruktur

Angriffe auf Stromnetze, Gesundheitseinrichtungen und andere kritische Sektoren haben sich im Jahr 2023 intensiviert, was wesentliche Dienstleistungen störte und Schwachstellen in veralteten Systemen hervorhob.

Mehr staatlich geförderte Angriffe

Spionage und politisch motivierte Angriffe nahmen zu, was zu verheerenden Sicherheitsverletzungen führte und geopolitische Spannungen verstärkte. Zu den Hauptzielen gehörten Verteidigungssysteme, Forschungseinrichtungen und Regierungsbehörden.

Fallstudien zu bedeutenden Cyberangriffen

Ein genauerer Blick auf die größeren Vorfälle im Jahr 2023 kann Organisationen weltweit wertvolle Erkenntnisse liefern.

Ransomware-Angriff auf Johnson Controls

Der Ransomware-Angriff auf Johnson Controls hat nicht nur den Betrieb gestört, sondern auch das Bewusstsein für die Cybersicherheitsherausforderungen hochgradig vernetzter Systeme geschärft.

Mitte 2023 drang eine bekannte Cyberkriminellen-Gruppe in das Netzwerk von Johnson Controls ein und verwendete Ransomware, um kritische Daten zu verschlüsseln. Der Angriff betraf Berichten zufolge nicht nur IT-Systeme, sondern auch die Betriebstechnologie (OT)-Netzwerke des Unternehmens — was die Fähigkeit des Unternehmens störte, Kunden in Sektoren wie Gesundheitswesen, Regierung und gewerbliche Immobilien zu bedienen.

Dieser Angriff unterstreicht die Verwundbarkeiten intelligenter Infrastrukturen wie OT-Netzwerke und die zunehmende Attraktivität dieser Systeme als Ziele für Cyberkriminelle. Während Organisationen mehr IoT-fähige Lösungen und Cloud-basierte Plattformen übernehmen, müssen sie robuste Cybersicherheitsmaßnahmen implementieren, um diese zu schützen. Unternehmen, die auf OT-Systeme angewiesen sind, müssen beispielsweise sicherstellen, dass diese Netzwerke mindestens genauso sicher sind wie ihre IT-Pendants und eine starke Segmentierung zwischen OT- und IT-Umgebungen durchführen, um die Ausbreitung von Ransomware zu begrenzen.

Ausnutzung von MOVEit und MOVEit Cloud

Mitte 2023 nutzten Bedrohungsakteure eine Zero-Day-Schwachstelle in MOVEit Transfer und MOVEit Cloud aus, um in über 500 Organisationen einzudringen. Insbesondere ermöglichte die Schwachstelle den Angreifern, unbefugte SQL-Befehle auszuführen, um sowohl sensible Daten zu extrahieren als auch bösartigen Code für eine breitere Netzwerkausnutzung einzuschleusen. Viele Organisationen verfügten nicht über angemessene Überwachungsprozesse, um verdächtige Aktivitäten zu erkennen, was es dem Angreifer ermöglichte, über einen längeren Zeitraum hinweg aktiv zu bleiben. Die Clop-Ransomware-Gruppe übernahm die Verantwortung und drohte damit, die gestohlenen Daten zu veröffentlichen, falls kein Lösegeld gezahlt würde.

Dieser Vorfall beleuchtet sowohl die Vernetztheit moderner digitaler Ökosysteme als auch die inhärenten Risiken in der Software-Lieferkette: Eine einzige Schwachstelle in einem kritischen Werkzeug kann sich zu einer globalen Krise ausweiten. Darüber hinaus zeigt es die zunehmende Raffinesse von Bedrohungsakteuren und ihre Konzentration auf hochkarätige Ziele wie Software-Lieferketten.

Um die offensichtlichen Schwächen in der Lieferketten-Sicherheit anzugehen, müssen Organisationen einen umfassenderen Ansatz zur Cybersicherheit annehmen. Eine verstärkte Zusammenarbeit zwischen Softwareanbietern, Organisationen und Cybersicherheitsagenturen ist ebenfalls entscheidend, um ähnliche Vorfälle in Zukunft zu verhindern.

DarkBeam Data Breach

Mitte 2023 drangen Angreifer in das Netzwerk von DarkBeam ein, einem Unternehmen, das sich auf die Überwachung von Dark-Web-Aktivitäten spezialisiert hat und Unternehmen Bedrohungsanalysen zur Verfügung stellt. Obwohl der volle Umfang des Sicherheitsvorfalls noch untersucht wird, haben erste Berichte enthüllt, dass:

  • Kundendaten wurden gestohlen. Für Kunden gesammelte Daten, einschließlich Threat Intelligence-Berichten, Benutzernamen, Passwörtern und möglicherweise sensiblen Organisationsdetails, wurden offengelegt.
  • Plattform-Schwachstellen wurden ausgenutzt. Untersuchungen legen nahe, dass eine Schwachstelle in der DarkBeam-Plattform es Angreifern ermöglichte, Authentifizierungsmaßnahmen zu umgehen und auf deren Datenrepositories zuzugreifen.
  • Berichte über Aktivitäten im Darknet wurden offengelegt. Ironischerweise wurden Daten, die gesammelt wurden, um Kunden über ihre eigenen Schwachstellen im Darknet zu informieren, für böswillige Akteure zugänglich.

Der DarkBeam-Vorfall unterstreicht die Bedeutung robuster Verteidigungen und proaktiver Maßnahmen. Insbesondere müssen Organisationen die gebotene Sorgfalt walten lassen, um die Cybersicherheitslage ihrer Partner zu überprüfen.

Verletzung des US-Außenministeriums

Mitte 2023 drangen Angreifer in das US-Außenministerium ein, was zu einem data breach mit weitreichenden Auswirkungen für die nationale Sicherheit und internationale Diplomatie führte. Obwohl Details des Vorfalls klassifiziert waren, zeichneten durchgesickerte Informationen aus Untersuchungsberichten und von Cybersicherheitsfirmen ein besorgniserregendes Bild:

  • Einsatz eines ausgeklügelten Angriffsvektors: Advanced Persistent Threat (APT)-Gruppen, die häufig mit Nationalstaaten in Verbindung gebracht werden, sollen für den Angriff verantwortlich sein. Sie nutzten eine Zero-Day-Schwachstelle, um den Erstzugriff zu erlangen.
  • Ein Ziel der Spionage: Das primäre Ziel des Einbruchs scheint der Diebstahl von klassifizierten und sensiblen diplomatischen Informationen gewesen zu sein. Gestohlene Daten umfassten E-Mails, Berichte und möglicherweise verschlüsselte Kommunikationen, die mit Außenpolitik, Verhandlungen und internationalen Abkommen in Verbindung stehen.
  • Lange Verweildauer: Die Angreifer blieben wahrscheinlich über einen längeren Zeitraum unentdeckt und bewegten sich seitwärts, um auf hochwertige Systeme zuzugreifen und Daten zu exfiltrieren.

Dieser Vorfall dient als ernüchternde Erinnerung an die Schwachstellen selbst in den sichersten Systemen. Um ähnliche Vorfälle in Zukunft zu verhindern, müssen Regierungsbehörden:

  • Investieren Sie in modernste Cybersicherheitstechnologien, wie künstliche Intelligenz und maschinelles Lernen zur Bedrohungserkennung.
  • Fördern Sie eine Kultur des Bewusstseins für Cybersicherheit bei Mitarbeitern auf allen Ebenen.
  • Stärken Sie internationale Normen und Vereinbarungen, um Cyberangriffe auf kritische staatliche Institutionen zu entmutigen.

23andMe Datenpanne

Im Oktober 2023, 23andMe meldete einen Verstoß bei dem Angreifer unbefugten Zugang zu Benutzerkonten erlangten und sensible Daten extrahierten. Bemerkenswerte Aspekte dieses Angriffs umfassen Folgendes:

  • Einsatz von Credential-Stuffing: Die Angreifer verwendeten bei früheren, nicht zusammenhängenden Brüchen gestohlene Anmeldeinformationen, um sich in 23andMe-Konten einzuloggen. Diese Methode war erfolgreich, weil viele Benutzer Passwörter plattformübergreifend wiederverwendeten.
  • Breite Auswirkungen: Da die Nutzerbasis von 23andMe den gesamten Globus umspannt, betraf der Vorfall Personen aus verschiedenen Hintergründen und löste internationale Bedenken aus.
  • Zielrichtung auf hochsensible personenbezogene Daten: Gestohlene Daten umfassten nicht nur persönlich identifizierbare Informationen (PII) wie Namen, E-Mail-Adressen und Wohnorte, sondern auch detaillierte genetische Informationen. Für Nutzer, die sich für die DNA-Verwandten-Teilungsfunktion entschieden hatten, waren auch familiäre Beziehungen und genetische Merkmale betroffen.
  • Verkauf von Daten im Darknet: Kurz nach dem Datenleck erschienen umfangreiche 23andMe-Datensätze zum Verkauf im Darknet. Darüber hinaus wurden einige Datensätze als spezifischen ethnischen Gruppen zugehörig beworben, was Bedenken hinsichtlich des Missbrauchs genetischer Daten für gezielte Angriffe oder Diskriminierung aufwarf.

Anders als andere persönliche Informationen wie Kreditkartennummern sind genetische Daten unveränderlich und dauerhaft, was ihren Missbrauch zu einer langfristigen Bedrohung macht. Tatsächlich bestehen weiterhin Bedenken, dass die gestohlenen Daten von Arbeitgebern, Versicherern oder anderen Einrichtungen missbraucht werden könnten, um aufgrund genetischer Veranlagungen gegen Individuen zu diskriminieren.

Der Vorfall hat zu Forderungen nach strengerer Regulierung genetischer Daten und anderer sensibler persönlicher Informationen geführt. 23andMe erlitt sofort einen Umsatzrückgang, da eine große Anzahl von Kunden ihre Dienste aufgrund von Bedenken hinsichtlich ihrer Sicherheitspraktiken kündigten.

Fordern Sie eine kostenlose Testversion an, um Advanced Threat Detection mit Netwrix zu entdecken

Auswirkungen von Cyberangriffen auf Organisationen

Organisationen, die bei Cyberangriffen ins Visier genommen werden, können eine breite Palette von Konsequenzen erleben, einschließlich der unten detailliert beschriebenen.

Finanzielle Verluste

Die finanziellen Kosten eines Sicherheitsvorfalls können Lösegeldzahlungen, Produktivitätsverluste, Anwaltskosten und Wiederherstellungsdienste umfassen. Die weltweiten Kosten von Sicherheitsvorfällen haben bereits Milliarden von Dollar erreicht.

Der Schaden durch die beschriebenen Angriffe reichte von Zehnmillionen Dollar bis zu Hunderten von Millionen. Verstöße gegen Organisationen wie das US-Außenministerium sind schwerer zu quantifizieren. Kleine und mittelständische Unternehmen (KMU) sind möglicherweise finanziell nicht in der Lage, sich von einem Bruch zu erholen.

Rufschädigung

Hochkarätige Angriffe haben das Vertrauen in betroffene Organisationen und Regierungseinrichtungen untergraben. Der Reputationsschaden durch einen Verstoß führt oft zu Geschäftsverlusten, da Kunden zu Wettbewerbern wechseln, die als sicherer wahrgenommen werden. Der Wiederaufbau der Glaubwürdigkeit bei Kunden, Partnern und der Öffentlichkeit kann Jahre dauern.

Rechtliche und regulatorische Konsequenzen

Organisationen, die Datenschutzverletzungen erleiden, können von Regulierungsbehörden harte Strafen erhalten, einschließlich hoher Geldbußen. Darüber hinaus können sie einer verstärkten Überwachung und Audits unterliegen.

Darüber hinaus kann ein Verstoß zu rechtlichen Schritten von Einzelpersonen oder Gruppen führen, die von dem Vorfall betroffen sind. Tatsächlich haben Opfer von drei der oben genannten Verstöße mit Sammelklagen zu tun, die noch andauern, sodass das endgültige Ausmaß der Konsequenzen möglicherweise Jahre braucht, um sich vollständig zu materialisieren.

Erhöhte Ausgaben für Cybersicherheit

Organisationen müssen häufig ihre Budgets für Cybersicherheit deutlich erhöhen, um ihre Verteidigung durch die Einstellung von Cybersicherheitsfachleuten, die Inanspruchnahme von Dienstleistungen Dritter und die Investition in Tools wie Bedrohungserkennungssysteme, Firewalls und Endpoint-Sicherheitssoftware zu verstärken. Diese gesteigerten Ausgaben erfordern eine sorgfältige Planung und angemessene Rechtfertigung, da sie Ressourcen von anderen kritischen Geschäftsbereichen wie Produktentwicklung, Marketing oder Mitarbeiterentwicklung abziehen können.

Kaskadierende Effekte und verzögerte Auswirkungen

Angriffe auf kritische Infrastrukturen können kaskadierende Effekte haben und von verzögerten Auswirkungen betroffen sein. Kaskadierende Effekte sind solche, bei denen die eigentlichen Ereignisse einen Einfluss auf Geschäftspartner und Kunden der betroffenen Organisation oder die Gesellschaft im Allgemeinen haben. Als DP World den Betrieb in Australien einstellen musste, konnten Hunderte von Unternehmen keine Waren mehr empfangen oder versenden, die benötigt wurden. Gesundheitsdienstleister, insbesondere Krankenhäuser, könnten gezwungen sein, geplante Behandlungen zu verschieben, was eine Umverteilung von Ressourcen erfordert und Auswirkungen auf den langfristigen Behandlungsplan eines Patienten haben könnte.

Präventive Maßnahmen und bewährte Verfahren

Proaktive Maßnahmen können das Risiko, Opfer von Cyberangriffen zu werden, mindern. Unten finden Sie einige bewährte Methoden.

Cloud-Sicherheit

  • Führen Sie regelmäßige Audits durch, um Fehlkonfigurationen zu identifizieren.
  • Beschränken Sie den Zugriff auf sensible Daten und Systeme strikt durch rollenbasierte Zugriffskontrolle (RBAC) und Multifaktor-Authentifizierung (MFA).
  • Verwenden Sie Verschlüsselung, um sensible Daten zu schützen.
  • Verwenden Sie Cloud-native Monitoring-Tools und Intrusion-Detection-Systeme, um verdächtige Aktivitäten zu erkennen.

Ransomware-Abwehr

  • Um die Datenwiederherstellung ohne Lösegeldzahlung zu ermöglichen, erstellen Sie regelmäßige Backups und stellen Sie sicher, dass diese verschlüsselt und offline gespeichert werden.
  • Um Ransomware zu identifizieren und deren Ausführung zu blockieren, setzen Sie fortschrittliche Endpoint Detection and Response (EDR) Tools ein.
  • Verwenden Sie E-Mail-Filterung, URL-Scanning und Phishing-Simulationstrainings, um das Risiko der Ransomware-Zustellung über Phishing-Angriffe zu verringern.
  • Begrenzen Sie die seitliche Ausbreitung von Ransomware im Netzwerk, indem Sie kritische Systeme von weniger sicheren trennen.
  • Beschränken Sie Benutzerberechtigungen mithilfe eines Modells mit minimalen Privilegien, um den potenziellen Schaden durch kompromittierte Konten zu minimieren.
  • Seien Sie strikt bei der Data Classification und Datenminimierung, damit Ihre Organisation genau weiß, welche Art von Daten sie verarbeitet und nur die geringstmögliche Menge davon. Nicht gespeicherte Daten können bei einem Ransomware-Angriff nicht missbraucht werden.

Lieferantenmanagement und Sicherheit in der Lieferkette

  • Bewerten Sie regelmäßig die Cybersicherheitslage aller Lieferanten und Partner.
  • Beschränken Sie den Zugriff Dritter auf wesentliche Systeme und überwachen Sie auf ungewöhnliche Aktivitäten.
  • Berücksichtigen Sie Cybersicherheitsanforderungen in Lieferantenvereinbarungen, wie die Einhaltung von Branchenstandards (z.B. ISO 27001).
  • Verwenden Sie Tools, um Anbietersysteme auf Schwachstellen oder Verstöße zu überwachen, wenn möglich.
  • Adoptieren Sie die Prinzipien von Zero Trust, einschließlich der Behandlung aller externen Verbindungen als nicht vertrauenswürdig bis zur Verifizierung und der genauen Überwachung der Aktivitäten.
  • Führen Sie einen regelmäßigen Austausch mit Lieferanten und Partnern in der Lieferkette über vorhandene Sicherheitsprozesse und neue Entwicklungen bezüglich Angriffsmustern durch, die wahrscheinlich Ihr Ökosystem betreffen.

Incident Response

  • Entwickeln Sie einen klaren Incident Response Plan (IRP), der Rollen, Verantwortlichkeiten und Verfahren zur Reaktion auf Vorfälle umreißt, einschließlich Kommunikationsstrategien.
  • Führen Sie regelmäßige Übungen durch und testen Sie den IRP anhand simulierter Cyberangriffe (z.B. Tabletop-Übungen), um Lücken zu identifizieren und die Einsatzbereitschaft zu verbessern.
  • Überwachen und protokollieren Sie Ereignisse und verwenden Sie security information and event management (SIEM)-Tools, um die Bedrohungserkennung und -reaktion zu verbessern.
  • Etablieren Sie ein Kommunikationsprotokoll und verfolgen Sie eine klare Strategie, um Stakeholder, Regulierungsbehörden und betroffene Personen umgehend und transparent zu informieren.
  • Nachdem ein Vorfall gelöst wurde, führen Sie eine gründliche Nachbereitung durch, um daraus zu lernen und zukünftige Reaktionsstrategien zu verbessern.

Ausgewählte verwandte Inhalte:

Zukunft der Cybersicherheit

Folgend sind wichtige Cybersicherheitstrends, die man in naher Zukunft erwarten kann.

Wesentliche Veränderungen in der Bedrohungslandschaft

Die zunehmende Verwendung von IoT-Geräten wird die Angriffsfläche von Einzelpersonen, Unternehmen und kritischer Infrastruktur vergrößern. Darüber hinaus wird der Aufstieg des Quantencomputings die aktuellen Verschlüsselungsstandards herausfordern und könnte sie sogar potenziell obsolet machen.

Gleichzeitig wird erwartet, dass geopolitische Spannungen staatlich geförderte Angriffe auf wesentliche Dienste befeuern.

Technologische Fortschritte

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) werden eine doppelte Rolle in der Cybersicherheit spielen. Cyberkriminelle werden diese Technologien zunehmend nutzen, um fortschrittliche Schadsoftware zu entwickeln und überzeugende Deepfakes für Betrug und Fehlinformationen zu erstellen. KI und ML werden ihnen auch ermöglichen, Angriffe zu automatisieren, Entdeckung zu vermeiden und traditionelle Verteidigungen zu umgehen.

Verteidiger werden unterdessen KI und ML nutzen, um die Bedrohungserkennung durch robuste Verhaltensanalysen zu verbessern sowie die Reaktion auf Vorfälle zu automatisieren. Prädiktive Analysen, angetrieben durch maschinelles Lernen, ermöglichen es Organisationen, Angriffsmuster vorherzusehen und ihre Verteidigung proaktiv zu stärken.

Strengere Vorschriften

Regierungen werden strengere Cybersicherheitsvorschriften einführen, die höhere Standards für den Datenschutz und die Berichterstattung über Vorfälle sowie strengere Strafen bei Verstößen vorschreiben. Zum Beispiel verlangt der US Cyber Incident Reporting for Critical Infrastructure Act eine Benachrichtigung innerhalb von 72 Stunden nach der Entdeckung eines Sicherheitsvorfalls.

CISA und andere Regulierungsbehörden haben die Compliance-Erwartungen erhöht, insbesondere für Softwareanbieter, um Lieferkettenangriffe wie die MOVEit-Ausnutzungen zu verhindern. Und die Offenlegung genetischer Daten von 23andMe hat zu Forderungen nach umfassenderen branchenspezifischen Vorschriften geführt, um sensible bioinformatische und genomische Daten zu schützen.

Globale Cybersecurity-Kollaboration

Cyberkriminelle operieren oft über Jurisdiktionen hinweg, was es für Regierungen, internationale Organisationen und private Unternehmen unerlässlich macht, Bedrohungsinformationen zu teilen und standardisierte Vorschriften zu entwickeln. Initiativen wie die Expertengruppe der Vereinten Nationen (GGE) und Allianzen wie die NATO arbeiten daran, Normen für verantwortungsvolles Verhalten im Cyberspace zu etablieren. Öffentlich-private Partnerschaften werden auch eine Schlüsselrolle bei der Beschleunigung der Entwicklung fortgeschrittener Verteidigungswerkzeuge spielen. Geopolitische Spannungen, rechtliche Unterschiede und Ressourcenungleichheiten zwischen den Nationen können diese Bemühungen jedoch behindern und unterstreichen die Wichtigkeit, Vertrauen und Zusammenarbeit zu fördern.

Wie Netwrix helfen kann

Netwrix bietet mehrere Produkte an, die Organisationen dabei helfen sollen, sich gegen Cyberangriffe zu verteidigen:

  • Netwrix Threat Manager. Diese fortschrittliche Bedrohungserkennungssoftware nutzt maschinelles Lernen und Analysen des Benutzerverhaltens, um verdächtige Aktivitäten in Echtzeit zu identifizieren und darauf zu reagieren, was eine schnelle Eindämmung potenzieller Bedrohungen ermöglicht.
  • Netwrix Threat Prevention. Dieses Tool nutzt ein umfassendes Wörterbuch mit über einer halben Million bekannter kompromittierter Passwörter, um die Verwendung von schwachen oder gestohlenen Passwörtern zu verhindern.
  • Netwrix Password Policy Enforcer. Diese Lösung ermöglicht es Organisationen, starke, anpassbare Passwortrichtlinien in Active Directory durchzusetzen.
  • Netwrix Password Secure. Mit Echtzeitwarnungen und umfassenden Berichten ermöglicht dieses Tool Organisationen, Passwortschwachstellen proaktiv zu identifizieren und anzugehen, wodurch die allgemeine Passwortsicherheit verbessert wird.
  • Netwrix Directory Manager Password Management. Ermöglicht Benutzern, ihre eigenen Passwörter in Microsoft Entra ID (ehemals Azure AD) und Active Directory selbst zurückzusetzen, damit sie sofort wieder arbeiten können und IT-Teams sich auf strategischere Aufgaben konzentrieren können. Für zusätzliche Sicherheit nahtlos MFA oder Manager-Zustimmung vor Passwort-Resets verlangen.
  • Netwrix Access Analyzer for AD/EntraID. Erkennen und beheben Sie kritische Sicherheitsbedrohungen wie schwache Passwörter oder identifizieren Sie verdächtige Anmeldeereignisse, die aufgetreten sein könnten.

Fazit

Im Jahr 2023 nahmen Cyberangriffe sowohl im Umfang als auch in der Raffinesse zu, von Ransomware-Kampagnen, die auf kritische Infrastrukturen abzielten, bis hin zur Ausnutzung von Lieferketten-Schwachstellen, die zu Verletzungen bei Hunderten von Organisationen führten. Viele Vorfälle hatten schwerwiegende finanzielle, rufschädigende und regulatorische Konsequenzen zur Folge und zeigten unzureichende Maßnahmen der Cybersicherheit auf.

Zu den wichtigsten Erkenntnissen gehört die dringende Notwendigkeit für Organisationen, die Sicherheit in der Cloud zu priorisieren, starke Abwehrmaßnahmen gegen Ransomware zu implementieren und Risiken durch Drittanbieter in ihren Lieferketten anzugehen. Tatsächlich müssen Organisationen, da Cyberkriminelle zunehmend fortschrittliche Technologien wie KI einsetzen und vernetzte Geräte ins Visier nehmen, immer wachsamer, proaktiver und anpassungsfähiger sein. Sie sollten robuste Notfallreaktionspläne entwickeln, Zero Trust-Prinzipien annehmen und Spitzentechnologien nutzen, um Bedrohungen in Echtzeit zu erkennen und zu mildern.

Zusammenarbeit ist ebenso entscheidend — Unternehmen müssen mit Branchenkollegen, Drittanbietern und Regierungsbehörden zusammenarbeiten, um Informationen auszutauschen und gemeinsame Verteidigungen zu entwickeln. Indem sie Cybersicherheit als einen Kernbestandteil ihrer Operationen priorisieren und eine Kultur des Bewusstseins fördern, können Organisationen nicht nur Risiken mindern, sondern auch Resilienz gegen die sich entwickelnden Bedrohungen von morgen aufbauen. Die Kosten der Untätigkeit sind viel zu hoch, und die Zeit zu handeln ist jetzt.

FAQ

Was sind die häufigsten Arten von Cyberangriffen?
Zu den gängigen Cyberangriffen zählen Phishing, Ransomware, Distributed Denial-of-Service (DDoS), Angriffe auf Lieferketten und Credential-Stuffing-Angriffe.

Wie können kleine Unternehmen sich vor Cyberangriffen schützen?
Kleine Unternehmen können sich schützen, indem sie Multifaktor-Authentifizierung (MFA) implementieren, regelmäßig Daten sichern, Software häufig aktualisieren, Mitarbeiter in den besten Praktiken der Cybersicherheit schulen und in Endpoint Security Lösungen investieren.

Was sollten Sie tun, wenn Ihr Unternehmen von einem Cyberangriff betroffen ist?
Aktivieren Sie sofort Ihren Incident-Response-Plan, begrenzen Sie den Bruch, um weiteren Schaden zu verhindern, informieren Sie Stakeholder und Regulierungsbehörden wie erforderlich und ziehen Sie Cybersecurity-Experten hinzu, um die Systeme sicher zu untersuchen und wiederherzustellen.

Gibt es neue Vorschriften im Bereich der Cybersicherheit?
Ja, 2023 gab es neue Cybersicherheitsvorschriften auf nationaler und lokaler Ebene. Dazu gehören strengere Fristen für die Meldung von Vorfällen und Anforderungen für ein stärkeres Lieferantenrisikomanagement.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Dirk Schrader

VP of Security Research

Dirk Schrader ist Resident CISO (EMEA) und VP of Security Research bei Netwrix. Als 25-jähriger Veteran in der IT-Sicherheit mit Zertifizierungen als CISSP (ISC²) und CISM (ISACA) arbeitet er daran, die Cyber-Resilienz als modernen Ansatz zur Bekämpfung von Cyber-Bedrohungen voranzutreiben. Dirk hat an Cybersecurity-Projekten auf der ganzen Welt gearbeitet, beginnend in technischen und Support-Rollen zu Beginn seiner Karriere und dann übergehend in Vertriebs-, Marketing- und Produktmanagementpositionen sowohl bei großen multinationalen Konzernen als auch bei kleinen Startups. Er hat zahlreiche Artikel über die Notwendigkeit veröffentlicht, Änderungs- und Schwachstellenmanagement anzugehen, um Cyber-Resilienz zu erreichen.

Erfahren Sie mehr zu diesem Thema

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Erstellen Sie AD-Benutzer in Massen und senden Sie deren Anmeldeinformationen per E-Mail mit PowerShell

So fügen Sie AD-Gruppen hinzu und entfernen Objekte in Gruppen mit PowerShell

Active Directory-Attribute: Letzte Anmeldung

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen